2023年度网络安全事件回顾

2023年度网络安全事件回顾

      2023年1月4日，台湾华航被发现疑似遭遇黑客攻击，导致大批旅客资料外泄到互联网上，其中包括赖清德、吴钊燮，张忠谋、林志玲等数十位政商名人、知名艺人，泄露的信息涵盖了旅客姓名、生日、邮箱地址和手机号码等。1月14日，“华航”发布声明称，经过调查，目前网上流传的疑似泄露的旅客资料与公司的资料库不尽相符，并强烈谴责非法行为，会全力配合警方进行调查。

PART 02

      2023年2月12日，Telegram查询机器人被爆泄露国内45亿条个人信息，数据主要来自各快递平台以及淘宝、京东等购物网站，数据包含用户真实姓名、电话与住址等。据该机器人管理员提供的navicat截图显示，泄露的数据量超45亿条，数据库大小为435.35GB，几乎涵盖了全国用户的快递信息。

PART 03

      2023年3月，湖南省永州市东安县公安局网安部门在查办一起侵犯公民个人信息案件中发现某小区业主信息泄露线索，随即对小区所属物业公司发起“一案双查”。经查，该公司使用的人脸识别系统、车辆管理系统中明文存有6000余名业主姓名、电话、身份证号、银行账户等敏感数据信息。同时，人脸识别系统、车辆管理系统均存在登录账号弱口令，账号未设置权限管理，存放用户数据的办公电脑使用向日葵远程控制软件进行操作，且未采取任何安全防护措施，未履行数据安全保护义务。永州东安县公安局根据《数据安全法》第二十七条、第四十五条第一款之规定，给予该公司警告，并责令限期改正。

PART 04

      2023年6月俄罗斯政府首次曝光了大规模的iPhone后门活动，攻击者利用三角测量攻击感染了俄罗斯外交使团和数千名使馆工作人员的iPhone。甚至卡巴斯基在自己的网络中也发现了三角测量（三角测量是一种针对苹果iPhone设备的间谍软件行为，利用四个零日漏洞构成一个零点击漏洞，攻击者可提升权限并执行远程代码执行），多名卡巴斯基员工中招，这在网络安全行业一度传为笑谈。俄罗斯情报部门(FSB)则指责苹果公司向美国国家安全局提供针对俄罗斯政府和大使馆人员的后门。

PART 05

      2023年7月26日，湖北省武汉市公安局江汉分局发布警情通报称，武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受网络攻击，被黑客组织植入后门程序，相关的地震烈度数据极有可能被窃取，严重威胁我国国家安全。

PART 06

      2023年8月，南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。经查，涉案高校在开展数据处理活动中，未建立全流程数据安全管理制度，未采取技术措施保障数据安全，未履行数据安全保护义务，导致学校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵，其中3万余条教职工、学生个人敏感信息数据被非法兜售。南昌公安网安部门对该学校作出责令改正、警告并处80万元人民币罚款的处罚，对主要责任人作出人民币5万元罚款的处罚。

      2023年10月，巴以冲突中胡塞武装对美军舰队发起导弹打击，当胡塞的导弹飞向美军舰队的时候，沙特的爱国者防空系统突然毫无预警地自动启动，精准地拦截了这些导弹，避免了可能对美军造成的伤害。这一行为让沙特陷入了极大的困境。明明没有下达任何对胡塞武装导弹的拦截指令，而爱国者防空系统却突然启动，各国家都怀疑美国卖给沙特的防空系统可能存在后门。正因如此，如今我国将逐步代替国产化系统。

      2023年10月，无锡江阴市检察院办理了一起破坏计算机信息系统案。10名犯罪嫌疑人均为二手车“黄牛”，他们通过非法手段，侵入交管“12123”系统，为不能正常过户的二手车，非法办理改绑手机号、补办行驶证、补办车牌等业务数百次，已经严重违反了国家规定，侵犯了个人隐私权和信息安全，被判定为非法侵入计算机信息系统罪和破坏计算机信息系统罪。

      2023年11月10日，中国工商银行（ICBC）的美国全资子公司工银金融服务有限责任公司（ICBCFS）遭受了勒索软件攻击，造成部分系统中断，导致工银金融无法清算待处理的美国国债交易，被迫通过U盘发送结算数据。经调查发现存在系统漏洞，该漏洞可以完全、轻松地绕过所有形式的身份验证，并被勒索软件团体利用。

      数据安全作为当今社会重点防护的对象，风险与挑战并存，同时个人信息泄露、网络电信诈骗等手段层出不穷，作为一家专注于网络安全服务的公司，中泊研将持续致力于网络安全、数据安全、工业控制化安全等领域，为用户提供“专业、精准、高效”的网络安全服务。